GDPR-politikker og revisorerklæringer

Hos KIMO tager vi beskyttelsen af personoplysninger alvorligt. Vi behandler alle oplysninger i overensstemmelse med gældende databeskyttelseslovgivning, herunder Persondataforordningen (GDPR) og Datatilsynets vejledninger.

1. KIMO som databehandler

Som en del af samarbejdet med KIMO indtager vi i visse tilfælde rollen som databehandler. Når I som dataansvarlig lader KIMOs konsulenter arbejde med jeres IT-systemer, kan vi i begrænset omfang komme i kontakt med data og personoplysninger.

KIMO er selv dataansvarlig for de personoplysninger, vi behandler i forbindelse med vores egne services. Datatilsynet har dog oplyst, at der ikke kræves en formel databehandleraftale, når opgaven udelukkende vedrører reparation, opgradering eller anden behandling af udstyr, som indleveres til KIMO eller betjenes hos jer.
Datatilsynets vejledning om rollefordeling findes her:
Datatilsynet – Rollefordeling

Selvom en formel databehandleraftale ikke er påkrævet i disse tilfælde, tager KIMO altid hensyn til dataansvaret. Siden 2018 har vi haft ISAE 3402- og ISAE 3000-erklæringer, hvilket betyder, at vi årligt revideres af et eksternt revisionsfirma for at sikre, at vi lever op til vores procedurer samt branchens, kundernes og lovgivningens krav.

2. Databehandleraftaler ved løbende drift og support

Ved aftaler om løbende drift og support af IT-systemer er KIMO databehandler i henhold til GDPR artikel 28 og 29. I disse tilfælde indgår vi altid en skriftlig databehandleraftale, som fastlægger, hvordan personoplysninger håndteres.

En databehandleraftale kan bl.a. indeholde krav om:

• Tavshedspligt

• Datasikkerhed

• Godkendelsesprocedurer

• Håndtering af sikkerhedsbrud

Dette sikrer, at KIMO behandler personoplysninger sikkert, fortroligt og i fuld overensstemmelse med lovgivningen.

3. Behandling af oplysninger om dig

Når du henvender dig til KIMO for at få udført en service, afgiver du frivilligt oplysninger som navn, adresse, telefonnummer og e-mailadresse.

Vi behandler ikke indholdet af data på de enheder, vi servicerer (fx billeder, SMS’er, e-mails m.v.), og vi opbevarer ikke sådanne data efter endt service.

Vi opbevarer dog nødvendige betalingsoplysninger for at opfylde kravene i bogføringsloven.

4. Tavsheds- og fortrolighedsforpligtelse

Alle KIMOs medarbejdere er underlagt tavsheds- og fortrolighedsforpligtelse vedrørende alt, hvad de måtte erfare om kunder, samarbejdspartnere og personer – herunder kundedata.

Medarbejderne har underskrevet en skriftlig tavsheds- og fortrolighedserklæring samt KIMOs interne politikker for behandling af personoplysninger og informationssikkerhed.

Forpligtelsen omfatter alle personoplysninger, som kan identificere en fysisk person, direkte eller indirekte.

5. Videregivelse af oplysninger til samarbejdspartnere

KIMO videregiver som udgangspunkt aldrig dine oplysninger til tredjepart.

I særlige tilfælde kan det dog være nødvendigt at videregive oplysninger til samarbejdspartnere eller leverandører – fx ved garanti- eller reklamationssager – når der er lovhjemmel. I sådanne tilfælde vil vi altid kontakte dig først.

6. Ret til indsigt, rettelse og sletning

KIMO opbevarer kun personoplysninger, så længe der er et sagligt formål. Når formålet ophører, slettes oplysningerne fra vores systemer.

Du har altid ret til:

• at få indsigt i de oplysninger, vi har registreret om dig,

• at få rettet urigtige oplysninger,

• at få slettet oplysninger, når der ikke længere er grundlag for opbevaring.

Henvendelser sendes til: kontakt@kimo.dk

7. Klage over behandling af personoplysninger

Hvis du ikke er tilfreds med vores besvarelse af en henvendelse om behandling af dine personoplysninger, kan du klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
www.datatilsynet.dk